Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties
Bron: Wired News

Wired News meldt dat paspoorten uit de Verenigde Staten binnenkort automatisch gelezen kunnen worden aan de grens. De paspoorten krijgen namelijk allemaal een RFID-chip die op commando naam, adres en een digitale foto op een beeldscherm kunnen weergeven. Het State Department hoopt dat dit het vervalsen van paspoorten een stuk moeilijker zal maken. De eerste paspoorten zullen in januari verstrekt worden aan diplomaten en medewerkers van het State Department. Iedere andere Amerikaan die een nieuw paspoort aanvraagt, krijgt vanaf de lente volgend jaar een RFID-paspoort.

PaspoortHoewel dit op het eerste gezicht een goede methode lijkt om fraude met paspoorten te voorkomen, is er ook veel kritiek. De informatie op de chip is namelijk niet versleuteld en het is voor iemand met de juiste apparatuur redelijk makkelijk om het uitgezonden signaal op te vangen. Hiermee kan dan heel gemakkelijk de identiteit van een persoon worden gestolen. Ook zouden hotels, winkels en andere derden de informatie uit de RFID's kunnen gebruiken om een profiel op te stellen van hun klanten. Daarnaast is het nog maar de vraag in hoeverre de RFID-tag bijdraagt tot de beveiliging. Er zijn namelijk maar liefst 180 landen die de benodigde apparatuur moeten installeren aan hun grenzen om de paspoorten te controleren. De kans op een lek is hiermee dus erg groot.

Lees meer over

Gerelateerde content

Alle gerelateerde content (38)
Moderatie-faq Wijzig weergave

Reacties (79)

Anthonie -> Jij mischien wel.
Ik zeer zekers niet!
De huidige regeringen schijnen vergeten te zijn, dat ze werken VOOR hun burgers. Meer info is meer controle. Je wordt meer en meer een speelbal voor machten waar je geen controle over hebt. Dit geld zeker als Jan en Alleman je gegevens uit kunnen lezen.
Ik kan niet begrijpen waarom mensen tegenwoordig zo paranoia zijn.

In het begintijd van het internet en de BBS-en (zo rond 1993/1994) stond van iedereen zo'n beetje zijn volledige adres, naam, leeftijd alles ingevuld.
Tegenwoordig doet niemand dat meer.. vind het sneu dat we niet meer eerlijk tegenover elkaar kunnen zijn
Tegenwoordig doet niemand dat meer.. vind het sneu dat we niet meer eerlijk tegenover elkaar kunnen zijn
Wat heeft dit met eerlijkheid te maken?
Het niet invullen van bepaalde gegevens betekent toch niet dat je niet eerlijk bent?
Met andere woorden: omdat een enkeling misbruik maakt van zijn of haar 'anonimiteit' moet de grote hoop daar maar onder lijden. Een hoop mensen zullen zich daar dus tegen verzetten. En terecht, want zelfs zonder internet liggen je gegevens al te grabbel voor bedrijven (denk aan alle geadresseerde reclame waarvan je je afvraagt hoe dat kan), laat staan als alles digitaal om je heen uit de lucht te plukken valt.

"Zolang er maar geen misbruik van gemaakt wordt", zeg je. De enige manier om absolute zekerheid te hebben, is zorgen dat men niet aan je je gegevens kan komen!
ScuL, je komt wel een beetje naïef over, no offense! Als iedereen goudeerlijk zou zijn dan had je ook geen slot op je voordeur...

Wees altijd kritisch als het om dit soort zaken gaat. Zowel bedrijven als criminelen gaat het maar om 1 ding: geld verdienen. Persoonsgegevens zijn goud waard!
Mja toegegeven het is misschien niet het juiste woord in deze context maar het is wel zo dat heel veel mensen van hun anonimiteit misbruik willen maken (ook op internetfora).

Vandaar dat ik er niets op tegen heb dat andere mensen mijn gegevens kunnen uitlezen met zo'n paspoort ter bedoeling van legitimatie. Zolang er maar geen misbruik van gemaakt wordt.
"Zolang er maar geen misbruik van gemaakt wordt", zeg je. De enige manier om absolute zekerheid te hebben, is zorgen dat men niet aan je je gegevens kan komen!
Ja en dat vind ik dus sneu. Dat men niet het respect heeft om die gegevens alleen te gebruiken als het daadwerkelijk nodig is. Bedrijven die gegevens op die manier misbruiken (bijvoorbeeld callcenters en spammers) zijn zo'n beetje de grootste aso's op deze planeet.

Ik vind het dus ernstig dat je zelf moet oppassen waar je je gevens laat om te voorkomen dat iemand anders misbruik er van maakt. Die ander zou het besef moeten hebben om er niet mee te moeten gaan rommelen; het is dus eigenlijk omgekeerde wereld vandaag de dag.
Ik denk niet dat ik naïef ben maar de maatschappij om me heen agressief..
Met andere woorden: omdat een enkeling misbruik maakt van zijn of haar 'anonimiteit' moet de grote hoop daar maar onder lijden. Een hoop mensen zullen zich daar dus tegen verzetten. En terecht, want zelfs zonder internet liggen je gegevens al te grabbel voor bedrijven (denk aan alle geadresseerde reclame waarvan je je afvraagt hoe dat kan), laat staan als alles digitaal om je heen uit de lucht te plukken valt.
geloof jij nou echt dat veel mensen zich er tegen gaan verzetten? Kijk om je heen hoe dom en naïef de mensen om je heen zijn.
Die zijn allemaal met zichzelf bezig en niemand heeft iets geleerd van WOII. Ik hoor nog steeds mensen om mij heen zeggen 'dat het allemaal niet zo'n vaart zal lopen'. Volgens mij zeiden ze dat 60 jaar geleden ook al en de uiteindelijke conclusie was dat het wel zo'n vaart liep.
Zolang de mensheid nog zo dom en naïef blijft zal het allemaal wel zo'n vaart lopen.
Omdat er teveel mensen met slechte bedoelingen ook jouw gegevens kunnen misbruiken ? Toen ik net internet access had (1992) was het ook niet nodig om een firewall te hebben.
Nu is het zo dat als je op internet zit, je pc (zonder firewall e.d.) binnen een paar minuten wel zog. 'trackers' of andere troep, besmet is.

Vroeger kon je ook gewoon je voordeur open laten terwijl je eventjes een boodschap ging doen. Hoef je nu niet meer te proberen.

En het gaat alleen maar erger worden naar mijn idee.
Een firewall heb je alleen nodig in 2 situaties:

- slecht geconfigureerd OS waarbij 1 of meerdere services draaien achter een bepaalde poort
- zelf bepalen welke verbinding wel iets toelaat op een bepaalde poort en welke niet, selectief toelaten dus

Een firewall is in alle andere gevallen overbodig. Een poort is namelijk pas aanwezig als er daadwerkelijk een service achter deze poort draait. Geen service, geen poort, dus niks om dicht te gooien.

Tenzij je natuurlijk zo paranoïde bent (of zo onvoorzichtig dat je trojan horses hebt binnengehaald) dat je allerlei uitgaand verkeer per sé wilt blocken.
Wat is er dan erg aan als iemand in een winkel mijn naam, leeftijd en geslacht weet, dat zet je toch allemaal op internet met je my.tnet.

Edit: Dit hierboven is alleen maar een voorbeeldje, nog een voorbeeld is MSN. Je hoeft alleen maar even naar Anthonie Smit te zoeken en je hebt weer een horde gegevens over mij. Ik wil alleen maar even zeggen dat veel mensen die hier klagen zelf hun informatie (mischien zonder erbij na te denken) allang verspreid hebben.

Was het trouwens niet de bedoeling om deze chips in je pols te planten?
Dit kan trouwens ook al lang door middel van een geautomatiseerd systeem met camera's en gezichtsherkenning (dit wordt al gebruikt om bv winkeldieven te herkennen in sommige winkels), hoewel wat duurder te implementeren dan een systeem dat RFID tags volgt.

Wat ik trouwens niet snap is dat de informatie op de chip niet gecodeerd is. Wat voorkomt dan het opvangen van iemands informatie, en dat vervolgens weer verzenden om je voor te doen als diegene?
Dit kan trouwens ook al lang door middel van een geautomatiseerd systeem met camera's en gezichtsherkenning
Waar halen die camera's naam en foto vandaan dan?
Wat voorkomt dan het opvangen van iemands informatie, en dat vervolgens weer verzenden om je voor te doen als diegene?
Niet gecodeerd betekent niet hetzelfde als niet (digitaal) ondertekend.
De foto kunnen ze gewoon frame-grabben, de naam is wat lastiger. Wel zou je het bijvoorbeeld aan rekeningnummer+naam kunnen koppelen als een klant een keer gepind heeft.
Een naam heb je helemaal niet nodig er wordt gesegmenteerd op gedragsvariabelen. Met dit soort ontwikkelingen moet je als consument niet blij zijn. Je gedrag wordt geanalyseerd en daarna wordt je gemanipuleerd.
De foto kunnen ze gewoon frame-grabben, de naam is wat lastiger.
Dat is waar, maar dan moet je dus handmatig namen toevoegen aan foto's.
Ik weet trouwens niet of gezichtsherkenning al zo goed is dat die kan matchen met een framegrab van dezelfde camera.
Ik weet trouwens niet of gezichtsherkenning al zo goed is dat die kan matchen met een framegrab van dezelfde camera.
Ze gebruiken het systeem al bij een paar winkels om bekende winkeldieven op tijd te signaleren, dus ik neem aan van wel. Ik denk dat juist een framegrab van dezelfde camera (met dezelfde aspect ratio en andere parameters) het herkennen ten goede komt.
Normaalgezien weet men dat ook niet.
De RFID gaat waarschijnlijk enkel een nummertje ofzo uitzenden, gelijkaardig aan je rijksregisternummer ofzo nu.

De computers aan de grenzen kunnen dan in 1 of andere database hiermee opzoeken wie je bent, maar een winkel of hotel ofzo kan dat normaalgezien niet opvragen.

Wat ze wel weten is wat 1 persoon doet, en zo kun je wel het gedrag van een bepaalde persoon achterhalen.
Of dat nu echt een probleem is voor je privacy weet ik niet, zelf maakt het me niet echt uit, maar waarschijnlijk zijn er wel mensen die hier problemen van maken.
Concentratiekampslachtoffers hebben ook "slechts" een nummertje op de arm getatoueerd. Ik weiger het adolf busch nummertje dus whatever balkie says.

edit: Sorry dat ik soms wat lomp overkom maar bepaalde ontwikkelingen en de naiviteit van veel Nederlanders maken me soms gewoon kwaad. (gelukkig zijn er een paar die wel opletten)

edit: matsu Geen idee waarom je dit als linkse flame bait beschouwt, Ik stem al vele jaren rechts. Er zijn ook rechtse mensen met een IQ boven de 120. En niet iedere rechts denkende is een fascist zoals bush.
Een pasport verbeteren is iets anders dan de daarin opgeslagen gegevens ter misbruik beschikbaar stellen

edit:matsu, je hebt gelijk, het is inderdaad beter te stoppen, dit zou een hele leuke lange discussie kunnen worden want ik ben het niet geheel met je eens maar dan gaat het inderdaad niet meer over tweaker onderwerpen. Dit zou overigens best een leuk onderwerp voor een ander forum kunnen zijn.
Wat caipirinha zegt klinkt misschien grof, maar het is "spot on". Dit soort praktijken zou ons tot denken moeten zetten. Een chip in het paspoort is tot daar aan toe, maar overigens alweer achterhaald voordat het wordt toegepast. Op het moment dat men verplicht word om het paspoort altijd bij zich te dragen (in het zogenaamde kader van nationale veiligheid) dan is dit paspoort niets anders dan een streepjescode op je arm, om maar even op de grove vergelijking terug te komen.

Maar, zoals ik al eerder zei,.. chips, tja,.. hoe lang zal het duren voordat je middels je favoriete torrent client een nieuwe ID kan binnenhalen? Hmmm,... en hoe lang duurt het voor de eerste Nerd het voor elkaar krijgt om een volledig functionerende Linux versie op een Amerikaans paspoort te draaien :P

<zwaar OT>
Geinig trouwens hoe je Adolf en Bush in 1 adem noemt. Deze twee zijn indirect namelijk met elkaar verbonden. De familie van Bush had voor en tijdens de 2e wereld oorlog banden met Nazi-Duitsland en bleef Nazi-Duitsland ondersteunen nadat de oorlog was uitgebroken.
</zwaar OT>

<edit>
Voor degene die willen weten waar ik bovenstaande informatie vandaan haal, ga eens op Google kijken. En probeer ook eens de volgende docu te vinden (dat mag ook in een vidiotheek of op andere legale wijze :) ) : "The Truth and Lies of 911 Updated".
</edit>
Alsjeblief zeg, hoe durf je de president van de Verenigde Staten te vergelijken met Adolf Hitler.

Dit soort typisch extreme uitspraken drijven de wereld alleen maar verder in extremen. Of Bush verstandig beleid voert valt totaal buiten de scope van Tweakers.Net

Een innovatie op het gebied van paspoorten valt in mijn ogen alleen maar toe te juigen. En dat het te vervalsen is, was bij de bedenkers al lang bekend. Het is een toevoeging en géén vervanging.

reactie aangepast, in mildere bewoordingen
Sorry, mischien niet helemaal direct, maar privacy is ook een "it-dingetje"
Als je het originele artikel leest zal je zien dat de chip niet alleen een nummertje uitzendt, maar ook een complete foto. De aanpak die jij voorstelt (opzoeken in een database) zal niet werken, om 2 redenen:
1. Het is bedoeld om terroristen tegen te gaan, en moet dus internationaal toegepast worden. Amerika zal een database met gegevens van alle burgers niet internationaal willen delen (ze staan dat soort dingen alleen unilateraal voor ;))
2. Het is in Nederland tegen de privacy regels. Echtheidskenmerken op een paspoort mogen niet centraal worden opgeslagen en dan zomaar gedeeld worden met een willekeurige andere partij zoals een grenscontrole, maar moeten in het paspoort zelf besloten liggen. Op die manier kunnen ze (in theorie) alleen als jij als houder het weet worden uitgelezen.

[2] staat natuurlijk op gespannen voet met het gebruik van RFID. Waarom wordt er dan -ook bij de proef in Nederland- toch met RFID gewerkt? (ik heb aan die proef meegedaan in Utrecht, omdat ik wilde weten wat voor techniek ze gebruikten) Ik denk dat het antwoord gemak is: als je bijvoorbeeld ons Nederlandse paspoort bekijkt, is het niet mogelijk om een "gewone" chip zoals op een bankpas te gebruiken omdat het paspoort niet in een chipcard lezer past. Met RFID maken de afmetingen of materiaalkeuze van het paspoort zelf niet uit.

Overigens wil ik opmerken dat de bron van dit artikel volgens mij niet volledig is. Bij mijn weten eist de Amerikaanse overheid in de nabije toekomst dat er zowel een "gelaatsscan" (geautomatiseerde vergelijking tussen je gezicht en een digitale foto in het paspoort) als een verificatie van je vingerafdrukken gedaan kan worden aan de Amerikaanse grens. Om die vingerafdrukcontrole mogelijk te maken, wordt er bij de proef in Nederland ook informatie over de vingerafdrukken van beide wijsvingers op de chip opgeslagen, ik denk in de vorm van twee zwartwitte bitmaps. Ik kan me niet voorstellen dat ze dat in de VS zelf niet doen, want dan gaat hun vingerafdrukcontrole immers niet werken.
Tweaker gallery / Anthonie Smit

Waar is jouw foto?
Nu kunnen we jouw gegevens nog nauwelijks aan jou koppelen.
de pageviews van iemand zijn kwadratisch gestegen :P
Het boeit idd niet of ze je naam oid weten. het gaat er om dat ze jou herkennen. Zo kan een hotel bv al bij binnenkomst zien dat jij en het verleden genoeg geld had voor duurdere kamers en je voorhouden dat de goedkopere kamers vol zijn omdat ze weten dat jij in dat geval een duurdere neemt.
Of een winkel die jou herkent als vaste klant en de prijzen snel wat opschroeft, of aanbiedingen doen voor dingen die jij normaal (nog) niet (bij hen) koopt in de hoop jou meer te laten besteden.
Of aan jouw adres ziet dat jij in een bepaalde buurt woont en zo je inkomen inschat en daarop de prijzen baseerd.
Alles in een poging om jou zo veel mogelijk geld uit je zak te kloppen.

Je hebt volkomen gelijk als je zegt dat die winkel niets heeft aan jouw naam. Dat zal ze worst wezen, jouw banksaldo is wat ze interesseert.

Volgende vraag is het of jouw dat wat interesseert. Jij hebt tenslotte gekregen waar jij voor kwam tegen een prijs die jij er (nog net) voor over had. En de verkoper heeft het maximale verdient wat er aan jou te verdienen valt. iedereen blij. Toch? (Je voelt je pas benadeelt als je merkt dat je buurman voor hetzelfde veel minder betaalt.)
Was het trouwens niet de bedoeling om deze chips in je pols te planten?
de chip in je voorhoofd of in je rechter hand.

ja jongens het staat allemaal in de bijbel, ik citeer:

"Gij zult niet kunnen kopen of verkopen zonder dat gij zijn teken draagt"


nog even en het idee van de chip knip en alle andere pasjes en papoorten lijkt onhandig te worden..
Kom laat ons alles gezamelijk in een pasje doen .
nee het is toch makkelijker in een chip want een pasje kun je verliezen..ach dan implanteren we toch de chip..

[humor mode]
komt er een man bij de winkel, U kunt nu uw hoofd of hand langs de scanner halen..

de man grabbeld wat in zn rug tas ja deze hand heeft nog wel genoeg credit denk ik ..

[/humor mode]
typish weer de USA gedachten van veiligheid :)
Los een probleem op en creeer vervolgens een gigantisch ander probleem om dan weer voor veel geld te laten oplossen :r
havent you heard? WE'RE ALL LIVING IN AMERIKA, AMERIKA IT'S WUNDERBARR

[edit]
die extra r is om te accentueren.. wunderbarrrrrrrr
We're all living in Amerika. Amerika ist wunderbar ;)
"Security through Obsurity"
Ik kan thuis geen RFID chippie maken, maar wat weerhoudt professionele mensen er niet van met connecties in de RFID fabricage wereld om RFID chips te Re-Maken met de gegevens van het persoon dat ik fake.
En ... als ik het pasport jat van iemand die op mij lijkt (incl die RFID chip en een geldig paspoort) dan kan ik alsnog door lopen. Alhoewel er wel OSCP (geloof ik dat het acronym is) waarin je actief nieuwe CRL's (of zoiets voor deze RFID's) kan distrobueren over alle luchthavens. CRL = Certificate Revocation List.

"Security through Obsurity" werkt niet! - punt (8>

Ik weet niet hoe overbodig dit nu echt is wat ik zeg, maar ik probeer duidelijk te maken dat je geen identiteits vertouwen kan uitgeven aan iemand op basis van een techniek die daar niet voor bedoeld zijn. In RFID chips is geen mogelijkheid om een challenge/respons uit te voeren die iemand ID met meer zekerheid kan verzekeren.

De RFID moet gebruikt worden om dit paspoort te identificeren, niet het (bewijs voor het) persoon die er op staat.
Versleuteling van de informatie helpt dus niks tegen het al dan niet kunnen kopieren. Je kopieert immers de complete ciphertext.
Overigens, het grootste probleem is de controle. Hoe meer je dat gaat overlaten aan apparatuur, des te groter is het gevaar van misbruik.
hmm..dus wellicht dat nieuwe paspoort in een ijzere case dragen?
Zat ik ook aan te denken. Er zullen vast wel speciale hoesjes zijn die het signaal blokkeren.
is alu-folie niet al voldoende?
Je kunt met een RF-ID scanner best wel van een grote afstand gericht scannen.
Het beste kun je aan je paspoorthoes een RF-id chip plakken die op dezelfde frequentie werkt.
Je hebt namelijk best veel frequenties voor RF-id doeleinden, met elk een eigen categorie. (pakketdienst, winkelartikelen, huisdieren, etc)

Wanneer je namelijk 2 vergelijkbare RF-id chips over elkaar heen legt kun je meestal beide niet meer betrouwbaar lezen.

Het is wat anders wanneer ze op de een of andere manier een RF-id chip kunnen adresseren, maar dat heb ik nog niet gezien met de chips die ik hier in handen gehad heb.
Theoretisch is dat niet zo moeilijk te implementeren, dus het zou best kunnen zijn dat ze dat bij wat massaler gebruik van de techniek wel gaan gebruiken.

In een metalen hoesje zou de ontvangst al redelijk kunnen dempen, maar onleesbaar maken niet. (stop je WiFi accesspoint maar eens in een koekblik, je kunt 'm nog wel ontvangen)
Nee het werkt waarschijnlijk met near field scanners en je moet mogelijk dus ook magnetisch afschermen.
transformatorblikken doosje en je bent "veilig".
Je kunt met een RF-ID scanner best wel van een grote afstand gericht scannen.


Vreemd, tenzij je maximaal 20 cm een grote afstand vind?
Ik heb met testen hier meer dan 2 meter weten te halen.
Om te schrijven moet je wel dicht bij zijn.
* 786562 TD-er
Faraday werkt alleen bij elektrische en elektromagnetische velden. Ik vraag me af of dit werkt voor RFID. Wat sowieso moet werken is het gebruik van supergeleidend metaal (mu-metaal). De magnetische veldlijnen worden om het mu-metaal heengebogen (Meissner-effect).
Er is juist gedacht aan het uitlezen van vele RFID chips, er wordt gebruik gemaakt van een zogenaamd anti-collision algoritmes.

Het is dus ONZIN dat je door twee willekeurige RFID chips van hetzelfde type op elkaar te plakken om een scanner daarmee te verwarren...

Wat welk kan is gebruik maken van RFID blocker chips, lees deze artikelen maar:
http://www.rfidjournal.com/article/articleview/549/1/1/
http://www.wired.com/news/business/0,1367,62468-2,00.html?tw=wn_story_ page_next1

Die verwart de RFID scanner simpelweg door op het juiste moment signalen uit te zenden, waardoor het lijkt alsof er heel veel RFID tags aanwezig zijn. Daardoor is het niet mogelijk om exact te bepalen welke tags er nu wel of niet zijn. Daarmee blokkeerje dan het uitlezen van je pasport.
In winkels wordt tegenwoordig al vaak RFID gebruikt icm detectie poortjes. Daarom moeten ze vaak zo'n ding 'zappen'. Het gaat dan uiteraard om grotere dingen waar zo'n strip opzit.

Schrijven is inderdaad niet zo'n probleem als het om kleine data gaat. Een JPG effe wegschrijven naar zo'n ding is andere koek. Daarbij hebben de huidige generatie RF-ID, die RW kunnen, niet zo'n grote opslagcapaciteit.

Vervalsen lijkt me relatief eenvoudig. Je hoeft maar 1 scanner te jatten en je weet alles om zelf een RF-ID te maken die op commando voor jou iets anders laat zien dan wat zij verwachten.
ik zou zo'n magneetstrip van de koelkast erbij steken, dat zal de gegevens niet wissen maar zal uitlezen onmogelijk maken
Werkt niet, je hebt of een volledige afscherming nodig of een resonator op de uitleesftequentie van de rfid, Die laatste absorbeert de energie van de zender zodat de rfid niet genoeg energie krijgt om te zenden. Ik zelf ga voor de afscherm optie.
Je hebt 2 soorten RFID`s. De actieve en de passieve. Actieve hebben een energiebron aan boord om bijvoorbeeld te kunnen anticiperen op situaties. De passieve doet helemaal niks en slaat data slechts op alsof het flash geheugen is. De RFID zelf zend helemaal niets.
onzin dat zoiets een signaal uitzend kunne ze toch beter een chip maken zoals een chipknip of magneet strip die gelezen wordt als je het ergens langs haalt
een RF-id chip zend in principe niets uit, maar beinvloed het veld wat de RF-id-lezer uitzend.
Hetzelfde principe als een metaaldetector.
Je zend een bepaalde golf uit en je ontvangt die golf weer meteen.
Wanneer je een reflectie krijgt, zul je meerdere golven ontvangen en aan de hand van die verstoring kun je zien of er iets in de buurt zit.
Wat die chip doet is het spoeltje (de antenne) kortsluiten of niet.
Wanneer 'ie 'm niet kortsluit zal het spoeltje het veld nauwlijks verstoren.
Kort nadat de kortsluiting opgeheven is, zal het spoeltje een spanning opwekken, waaruit het chipje gevoed kan worden.
hoe ging het ook al weer? 2 seconden in de magnetron toch?

niets beschermen tegen uitlezen, gewoon de chip mollen. En bij de douane "weet je gewoon niet wat er gebeurd is".
wat gaat dan stuk de chip of de magnetron? of allebij misschien?
Douane: "Meneer, uw paspoort is defect, U moet nu eerst een nieuw paspoort gaan halen voordat wij U mogen doorlaten. Helaas kost het 4 weken om een nieuw paspoort te halen en U moet weer de kosten van een nieuw paspoort betalen. Het spijt ons dat uw vakantie hierdoor niet door kan gaan."

Ook is een paspoort niet JOUW eigendom, maar van de staat waarvan jij een burger bent.

Het vernietigen/beschadigen van paspoorten e.d. is een misdrijf.

Al met al denk ik niet dat het vernietigen van een RFID-chip op je paspoort straks zo'n goed idee is.
lijkt me wat minder handig als een random lijpo achter je adres kan komen :?
Inderdaad, dan gaan inbrekers gewoon in groepjes van 2 werken.

Ze scannen bv op personen die de polikliniek van een ziekenhuis binnenwandelen en ze kunnen er haast van uit gaan dat hun maatje een paar uur heeft voor een "huisbezoek".
:'(
Amerikaanse paspoorten krijgen een RFID-chip en er staat een plaatje van een NL paspoort |:(
:?
O nee, er wordt een oud paspoortmodel afgebeeld. Even Apeldoorn bellen... :+
Mag hopen dat Mr. Balkenende niet achter Amerika aanhuppelt als een schoothondje, zodat wij ook binnenkort RFID-tags in ónze paspoorten krijgen..

Wat mij logischer lijkt is de persoonsinformatie met behulp van one-way-encryptie (zoals MD5) op te slaan in die chip, zodat ze die gegevens wél kunnen verifieren, maar níet kunnen rippen uit je paspoort.. (nu kun je uiteraard proberen te brute forcen, maar voor 1 "hash" zijn meerdere mogelijkheden mogelijk, dus dat gaat nooit echt goed werken.. En lijkt me niet echt nuttig :P )

[edit]Ik krijg net te horen dat de eerste duplicate MD5-hash nog gevonden moet worden.. Maar ik betwijfel het of 't nuttig is om dit soort dingen te brute forcen :)
[quote]
[edit]Ik krijg net te horen dat de eerste duplicate MD5-hash nog gevonden moet worden.. Maar ik betwijfel het of 't nuttig is om dit soort dingen te brute forcen
[/quote]
Volgens mij is MD5 (en SHA0) niet volledig veilig meer (zie een eerder bericht hier daarover).
Als 1 hash meerdere mogelijkheden heeft, kun je er dus ook niet iemand mee identificeren. Maar ook een md5-hash is uniek genoeg om iemand mee te identificeren. Natuurlijk, er is een kans dat je je vergist, maar hoe groot die kans nou? Voor 99,9% van de toepassingen is da een acceptabel risico.
Het is alleen erg vervelend als je elke keer wordt opgepakt omdat jouw gegevens toevallig dezelfde hash opleveren als iemand op amerika's most wnated lijst.

Het is onzin dat de eerste duplicate md5-hash nog gevonden moet worden. het eDonkey netwerk had er in de testfasen al last van dat verschilende bestanden dezelfde hash opleverden. Je kunt zelf berekenen hoeveel hashes er mogelijk zijn, encrypt die hoeveelheid en nog 1 meer en je hebt gegarandeerd ergens een duplicaat.

Brute-forcen is in deze situatie overigens prima te doen. Van alle mogelijkheden die het oplevert zullen er maar weinig zijn die zinnige data laten zien.
Van alle mogelijkheden die het oplevert zullen er maar weinig zijn die zinnige data laten zien.
Maar juist alle 2^64 mogelijkheden aflopen is het probleem.
mwa... doe mij een computer van over 5 jaar en een distributed virus en je hebt het zo doorgerekend. Toch lastig als alle paspoorten er op vertrouwen.
Dan kunnen ze je niet direct scannen als je 't vliegveld binnen wandelt, en dat is nou waarschijnlijk juist de bedoeling
Dat doet hij dus wel, waarom denk je dat de nieuwe paspoorten hier allemaal biometrische gegevens gaan bevatten, juist omdat amerika dat wil..

Ik vind dat voor amerikanen die hier komen ook hun foto en digitale vingerafdruk afgenomen moet worden, gewoon om ze te laten zien hoe 'erg' het is.

Venezuela of zo'n land heeft dat indertijd ook gedaan omdat hun landgenoten die op vakantie gingen naar amerika ook hun foto en vingerafdrukken moesten laten nemen bij de douane daar. Toen de amerikanen dit ineens bij hun moesten waren ze totaal verontwaardigd en vonden dat ze als criminelen behandeld werden en vonden dat het niet kon.. goh...
Mag hopen dat Mr. Balkenende niet achter Amerika aanhuppelt als een schoothondje, zodat wij ook binnenkort RFID-tags in ónze paspoorten krijgen..
Ja, dat krijgen we (en ja we lopen aan de leiband, alleen noemt onze overheid dat "voldoen aan de internationale standaarden op dit terrein"). Volgens de minister van bestuurlijke vernieuwing in zijn brief aan de tweede kamer van 5 oktober 2004:
Het is mijn voornemen om het paspoort en de Nederlandse identiteitskaart (NIK) te voorzien van een gelaatscan en een vingerscan. Zoals de planning er nu uitziet is invoering eind 2006 haalbaar.
Een grappig detail: er worden in Nederland een tweetal softwaresystemen uitgetest, waaronder een systeem van de grootste Amerikaanse fabrikant op dit gebied, Identix. Ik ben wat minder onder de indruk van hun systeem dan de minister, want wat ik ervan gezien heb functioneerde zeer slecht. Gelaatsscan geloofde ik al niet in en ik werd niet teleurgesteld in mijn vooroordeel, maar Identix speelt het zelfs klaar om anno 2004 nog een slechtwerkende vingerafdrukherkenning te leveren }>
Identix krijgt desondanks toch veel vette overheidscontracten in de VS (lees hun persberichten maar)... ik vraag me dan af welke Republikeinse handjes ze daarvoor smeren :7
Het lijkt me dat hiervoor een eenvoudige oplossing is, namelijk een paar seconden in de magnetron, en einde RFID-tag. Het werkte immers ook bij bankbiljetten, zie http://www.tweakers.net/nieuws/31387/?highlight=RFID
Dan kan je paspoort niet meer uitgelezen worden? is 't ook niet meer geldig.

Als ik met een versnipperd paspoort bij de douane aankom, ze vriendelijk lachend aankijk en roep: "hond!" zullen ze me er denk ik niet langs laten
Ach, het plaatje is niet zo belangrijk. Het is meer om de tekst leesbaarder te maken en de tekst aan een beeld te koppelen, dan om nuttige informatie te geven.
straks komen er van die keygen's voor paspoorten, dit gaat het vervalsen volgens mij alleen maar makkelijker maken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True